Nel mezzo della crisi globale dei chip di memoria e archiviazione, un nuovo fronte si apre sul versante della sicurezza digitale: i bagarini digitali stanno dispiegando sofisticati strumenti di scraping automatizzato per raccogliere dati sui prezzi in tempo reale, sfruttando la volatilità del mercato a proprio vantaggio. La società DataDome, specializzata nella protezione di piattaforme web da attacchi automatizzati tramite bot e sistemi di intelligenza artificiale, ha documentato un'operazione di questo tipo con caratteristiche tecniche particolarmente elaborate, sollevando interrogativi sull'integrità delle catene di fornitura nel settore dei semiconduttori.
Secondo l'analisi pubblicata da DataDome, il bot rilevato inviava richieste di aggiornamento prezzi ogni 6,5 secondi, generando oltre 550 interrogazioni per singola pagina e raggiungendo un volume complessivo superiore alle 50.000 richieste all'ora. L'azienda afferma di aver bloccato complessivamente più di 10 milioni di richieste provenienti da questo sistema automatizzato, che utilizzava tecniche avanzate per eludere i sistemi di protezione convenzionali.
Ciò che distingue questa operazione dalle comuni attività di scalping è la profondità della ricognizione: il bot non si limitava a monitorare i moduli di memoria destinati al mercato consumer, ma scandagliava anche componenti a livello di catena di fornitura, tra cui socket DIMM, connettori CAMM2 e moduli di memoria industriale pensati per transazioni B2B. Questa granularità suggerisce un'operazione orientata non solo alla rivendita al dettaglio, ma potenzialmente all'arbitraggio commerciale su scala più ampia, intercettando le fluttuazioni di prezzo lungo tutta la filiera produttiva.
Sul piano tecnico, il bot implementava due strategie di elusione particolarmente sofisticate. La prima era il cache-busting, ovvero l'aggiunta di parametri univoci a ogni singola richiesta HTTP per forzare il server a restituire dati aggiornati anziché quelli memorizzati nella cache, garantendo così informazioni di prezzo in tempo reale. La seconda era un pattern di attività distribuito su ciclo giorno-notte, progettato per simulare il comportamento di un utente umano e restare al di sotto delle soglie di allerta configurate nei sistemi di protezione dei siti web.
Nonostante la raffinatezza del sistema, DataDome ha identificato diversi indicatori anomali che hanno consentito il rilevamento. Il traffico generato era esclusivamente focalizzato sulle schede prodotto delle RAM, senza alcuna interazione con funzionalità tipicamente utilizzate da utenti reali come la barra di ricerca o il carrello degli acquisti. Inoltre, i volumi di traffico non mostravano le naturali variazioni del comportamento umano: nessun calo nel fine settimana, nessuna pausa nelle fasce orarie notturne, nessun aumento progressivo nelle ore serali di punta.
L'elemento più rivelatore è emerso in occasione di un malfunzionamento tecnico: quando il bot ha incontrato un errore, il traffico è crollato drasticamente per alcuni minuti prima di ripristinarsi istantaneamente al 100% della capacità operativa. Questo pattern a gradino è del tutto impossibile nel traffico organico umano, dove qualsiasi interruzione produce curve di recupero progressive e irregolari, non ripristini istantanei e uniformi.
Il fenomeno si inserisce in un contesto di mercato già sotto pressione: la crisi dei chip di memoria, con i prezzi dei moduli DRAM e NAND Flash in costante oscillazione, crea le condizioni ideali per operazioni di arbitraggio automatizzato. Chi dispone di dati di prezzo aggiornati con latenza inferiore ai 10 secondi può anticipare i movimenti di mercato con un vantaggio informativo considerevole rispetto agli acquirenti tradizionali, siano essi consumatori finali o rivenditori.
La transizione verso nuovi standard di memoria, con l'adozione crescente del formato CAMM2 come successore degli slot SO-DIMM nei sistemi portatili e workstation compatte, amplia ulteriormente il perimetro di interesse per queste operazioni speculative. Il monitoraggio automatizzato dei connettori stessi, e non solo dei moduli finiti, indica una comprensione sofisticata della struttura del mercato da parte degli operatori dietro questo bot. Con la diffusione di strumenti di protezione più avanzati e l'evoluzione degli standard di memoria verso DDR6 e LPDDR6, è probabile che la guerra tra sistemi di scraping e difese antibot si intensifichi ulteriormente nei prossimi mesi.
